Opesquisador de segurança Sabri Haddouche encontrou um bug no navegador Firefox que pode travar o navegador e também todo o sistema operacional rodando embaixo.
Conforme relatado pelo ZDNet , esse bug do Firefox pode forçar o navegador a travar em todas as três plataformas populares de desktop - Mac, Linux e Windows.
Em uma máquina Windows, esse bug congela todo o sistema operacional, o que requer que os usuários executem uma reinicialização rígida. Considerando que em um sistema Mac ou Linux, ele exibe o popup clássico do Crash Reporter no navegador.
After #Mailsploit, releasing #BrowserReaper so you can kill your browser.
More information: reaperbugs.com
(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6
Até agora, os testes realizados em plataformas móveis confirmam que o Firefox no Android e iOS não são afetados por esse bug. Uma das razões por trás disso é que, em vez do novo mecanismo Quantum, o Firefox usa o mecanismo WebKit no iOS, o que deixa os usuários de iPhone e iPad inalterados.
Como funciona?
Haddouche explicou que o bug contém um script que gera um arquivo (um blob) com um nome de arquivo extremamente longo.
O script pede ao navegador para baixá-lo a cada milésimo de segundo, o que “inunda o canal IPC (Inter-Process Communication) entre o filho e o processo principal do Firefox” e, eventualmente, congela o navegador.
Você pode acessar a página HTML de prova de conceito que aciona o bug no GitHubpara verificar o código-fonte da página de teste.
